本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
啟用 Amazon 的 IAM 身分中心 DataZone
注意
若要完成此程序,您必須在與 Amazon DataZone 網域相同的 AWS 區域中啟用 AWS IAM 身分中心。
您可以使用 AWS IAM 身分中心,為 SSO 使用者和群組提供對 Amazon 資 DataZone 料入口網站的存取權。完成後為 Amazon 設置 AWS IAM 身份中心 DataZone,您可以讓 SSO 使用者和群組存取 Amazon DataZone 網域資料入口網站。
若要啟用 AWS IAM 身分中心以搭配 Amazon DataZone 網域使用,您必須在具有管理許可的帳戶中擔任 IAM 角色。 設定使用 Amazon DataZone 管理主控台所需的 IAM 許可並取建立 IAM 許可的自訂政策,以簡化 Amazon DataZone 服務主控台的角色建立 得啟用 IAM 身分中心以搭配 Amazon 使用所需的最低許可 DataZone。
請完成下列程序以啟用適用於 Amazon 的 AWS IAM 身分中心 DataZone。
-
登入 AWS 管理主控台,然後開啟 DataZone 主控台,網址為 https://console.aws.amazon.com/datazone
。 -
選取 [檢視網域],然後從清單中選擇網域名稱。該名稱是一個超鏈接。
-
在網域的詳細資料頁面上,選擇 [編輯]。
-
選取「在 IAM 身分中心啟用使用者」核取方塊。
-
在兩種使用者指派模式之間進行選擇。一旦您的網域更新為您的選擇,之後便無法變更。
-
透過隱含使用者指派,任何新增到 IAM 身分中心目錄的使用者都可以存取您的 Amazon DataZone 網域。
-
透過明確使用者指派,您將從 IAM 身分中心目錄新增特定使用者或群組,讓他們存取您的 Amazon DataZone 網域。稍後您將在 Amazon DataZone 主控台中新增和移除這些使用者和群組。
-
-
-
一旦您對您的選擇感到滿意,請選擇「更新域名」。
